为Arm trust zone开发程序。

有两个极端。这些在ARMs的《安全技术：使用TrustZone技术构建安全系统》的软件概述章节中有记录。

API

在一个极端，只有一组API可以从normal world调用。这在Linux的SMC calls中有详细说明。例如，如果设备包含public-private key，API调用可以签署数据。normal world永远不会访问private key，但任何人都可以通过验证签名来验证设备是否为original。因此，normal world可以自由地通过任何通信接口转发此请求。这可能是设备身份验证的一部分。

合作操作系统

在这种模式下，安全世界和正常世界（另称TEE和REE）都有一个完整的操作系统。这些操作系统必须协同处理中断和调度。它们还可以使用SMC调用、无锁算法lock free、信号量以及共享内存。ARM建议将FIQ用于安全世界，并将IRQ留给正常世界。具体来说，有一些设置可以阻止正常世界屏蔽FIQ。所有这些问题都依赖于系统所需的IPC类型、调度、中断响应等。
最简单的“安全”调度程序将始终抢占“正常”世界。只有“空闲”任务会将CPU让给“正常”世界。更灵活的解决方案是让“调度程序”合作，以便两个世界都可以拥有更高和更低优先级的任务。

已经存在像MobiCore这样的操作系统，并已在大规模市场设备上部署，例如三星Galaxy S3。

MobiCore是一种可以与Android同时运行的操作系统，因此信任小程序（= MobiCore应用程序）可以通过一组系统调用与Android应用程序通信到MobiCore driver，它是负责与受信任执行环境通信的Android操作系统的一部分。

如果您想要像上述那样为MobiCore开发信任小程序，则必须成为MobiCore开发人员，理论上可以通过注册MobiCore的Trustonic风投的开发人员来实现。

如果您希望在自己的设备/开发板上使用ARM的TrustZone技术，并且使用开源安全操作系统，也许可以使用OpenVirtualization的SierraTEE，该软件似乎已经编译适用于Xilinx Zynq-7000 AP SOC，并且与作为富操作系统的Android兼容。

更好的方式是在一个设备上安装REE操作系统和TEE操作系统。当程序想要执行一些敏感操作时，设备会切换到TEE操作系统，因此您可以安全地处理敏感数据。当您完成敏感数据处理后，设备将切换回REE操作系统。 但在一个设备上实现两个操作系统的切换是一项艰巨的工作。

您可以使用OPTEE（开源便携式可信执行环境）操作系统。如果您正在寻找可信执行环境应用程序示例，也称为可信应用程序（TA），那么您可以查看{{link2：此optee可信应用程序示例存储库}}和{{link3：此TA使用OP-TEE和Comcast Crypto API}}。

• Optee操作系统提供以下API以编写可信应用程序：
  • 安全存储API，用于安全存储
  • 加密操作API，用于加密、解密安全凭据和数据
  • 安全元素API，有助于在防篡改平台上托管应用程序或小应用程序
  • 时间API
  • 算术API 对于客户端或普通世界，optee提供：
• Tee客户端API

您可以在此处文档中参考。